CyberSecurity News Magazine Nº4 (Junio 2021)

Page 58

58 Concienciación / CISO

“Tener unas políticas de seguridad robustas y bien diseñadas no tiene ningún valor si no controlamos continuamente que se están cumpliendo” En esta ocasión tenemos el placer de hablar con Héctor Flores, un ingeniero informático que poco a poco fue descubriendo que la seguridad de la información era una de sus pasiones. A día de hoy tiene el cargo de CISO en Ingenico Iberia. TEXTO: Alicia

Burrueco

CyberSecurity News (CSN): ¿Cómo se trabaja la ciberseguridad en una empresa que se dedica a las soluciones de pago? Héctor Flores (HF): Los datos de pago

son altamente deseados por los ciberdelincuentes, estando entre la información más valorada en la dark web. Es por ello que la seguridad para nosotros no puede ser una opción, es un pilar básico sobre el que se apoya la estrategia de la empresa y que por lo tanto marca las bases del presente y futuro del negocio. En nuestro dia a dia debemos de ir por delante de los delincuentes, protegiendo nuestros activos y estando en constante evolución según avanzan el mercado y las amenazas. Simultáneamente cumplir con las diferentes auditorías y certificaciones que nos atañen, hacen que nuestra labor no se detenga en ningún momento. CSN: Recientemente hemos oído hablar mucho de las fugas de datos, ¿qué recursos son necesarios para evitar este tipo de brechas? HF: Creo que lo primero es conocer la

información que gestiona la organización y clasificarla según sus peculiaridades. Es importante saber que información es importante para nuestra empresa, ya sea por el negocio, cumplimiento normativo o legalidad. Es fundamental tener un muy buen conocimiento del inventario de máquinas y recursos de la empresa para no sufrir de ‘olvidos’ que pudieran provocar que no se cumpliera la política de actualizaciones o CyberSecuritynews | Mayo 2021

contraseñas. Además, tener unas políticas de seguridad robustas y bien diseñadas no tiene ningún valor si no controlamos continuamente que se están cumpliendo. El papel lo aguanta todo, pero si no lo cumplimos nos estamos haciendo trampas al solitario. Es por eso que creo que lo más importante es la educación en seguridad de los empleados. Un empleado educado y comprometido va a hacer que el trabajo del equipo de seguridad sea mucho más sencillo y por lo tanto la empresa más segura. CSN: ¿Cuáles dirías que son las ciberamenazas más comunes que podemos encontrar en una empresa? HF: En el panorama actual creo que el

phishing es la amenaza más común por su bajo coste y riesgo para los delincuentes. De esta manera vemos continuos intentos de ataques phishing como ‘el fraude del CEO’ o ataques de ramsonware tan publicitados ultimamente. Una red informática empresarial mal protegida, junto a estaciones de trabajo o servidores no actualizados, pueden hacer que un ataque de ramsonware que se habría quedado en nada, ponga en riesgo el negocio de nuestra empresa. Otro ataque en auge últimamente, es cuando los delincuentes piden una cantidad de dinero a cambio de no realizar un ataque de denegación de servicio distribuido (DDoS) que podría dejar a la empresa sin servicio durante horas o días. Este chantaje hace que muchas empresas tengan que reforzar sus balanceadores y servidores e implantar sistemas anti DDoS.

Héctor Flores, CISO en Ingenico Iberia CSN: Y para terminar, ¿crees que España es uno de los destinos preferidos para los ciberdelincuentes? HF: No creo que seamos un país que

prefieran más que otros, simplemente creo que ahora estas redes de delincuentes están más profesionalizadas y se esmeran más en personalizar campañas para países o regiones en concreto. Antes solo nos llegaban campañas en inglés o con un español bastante sospechoso. Además, cada vez existen herramientas más avanzadas que pueden ser usadas ahora (las más profesionales previo pago) por un público antes mucho más especializado, o servicios que directamente pueden ser contratados con fines ilícitos. Estos servicios están totalmente profesionalizados y se ofrecen hasta SLAs. No nos olvidemos también, de que somos los posibles daños colaterales en esta guerra cibernética entre países que se está llevando a cabo desde hace años. Muchos de estos ataques de los que oímos en los medios de comunicación, son ejecutados o facilitados por diferentes gobiernos.

.


Turn static files into dynamic content formats.

Create a flipbook

Articles inside

Cyber Insurance Day 21

3min
pages 66-68

CyberSecurity News Magazine: Números anteriores

3min
pages 64-65

La mujer en el sector de la ciberseguridad

3min
page 63

Webinars CyberSecurity News

2min
page 62

Inteligencia artificial: También en el lado de los malos

3min
pages 60-61

Entrevista Héctor Flores

6min
pages 58-59

Fastly

5min
pages 56-57

SecurityScorecard

11min
pages 52-55

Cómo trabajar de manera cibersegura desde casa?

2min
page 50

Infografía VPN

3min
pages 47-49

Reportaje sobre la importancia de la VPN

4min
page 46

Entrevista Eva Cristina Cañete

5min
pages 44-45

Oodrive

3min
pages 42-43

Falta talento en ciberseguridad?

9min
pages 38-40

INCIBE

8min
pages 35-37

Infografía en los colegios

3min
page 34

Darktrace

12min
pages 22-26

Qué debemos hacer ante una filtración de datos en las redes sociales? FB y LK

2min
page 20

Especial formación en ciberseguridad

9min
pages 27-30

CISO Day 2021

3min
pages 12-13

Eventos de ciberseguridad 2021

7min
pages 14-18
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.